Buenas tardes a todos, tengo un problema con esta web: http://www.supersalud.gov.co/supersalud/ ellos tienen en la web subir unos archivos atravez de FTP, yo los venia haciendo desde un equipo q tiene 100% Internet sin restricciones de proxy ni iptables, y ahora que quiero que los usuarios ellos mismos suban sus archivos y pero no he podido configurar bien los iptables estuve viendo con wireshark y me muestra lo siguiente mirar imagen, y veo q cada vez que intento cargar cambia de puerto en el wireshark...
2012/4/26 «KC» BArt »LNR« kcbart@laneros.com
Buenas tardes a todos, tengo un problema con esta web: http://www.supersalud.gov.co/supersalud/ ellos tienen en la web subir unos archivos atravez de FTP, yo los venia haciendo desde un equipo q tiene 100% Internet sin restricciones de proxy ni iptables, y ahora que quiero que los usuarios ellos mismos suban sus archivos y pero no he podido configurar bien los iptables estuve viendo con wireshark y me muestra lo siguiente mirar imagen, y veo q cada vez que intento cargar cambia de puerto en el wireshark...
--
*______________________________*
*José Luis Ahumada Hernández.*
***Auxiliar de Sistemas*
*Caja de Compensación Familiar de Cartagena*
*Tel: 6569151- PBX:6569100*
*Celular:3017195339*
*Ubuntu User #29094* *GNU/LINUX #497596*
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Cuando bajas el firewalls puedes cargar los archivos sin problema?, que
version de CentOS estas usando?,
En firewalls (si lo tienes activo) debes abrir los puertos: 20,21,22 (tcp), en algunos casos es necesario abrir tambien el rango de los siguientes puertos 30303-30309 (como lo menciona Joel en la seccion de manuales www.alcancelibre.org).
Qué te dice un netstat sobre los puertos que tienes activos en tu servidor FTP? Te levanta el servicio? Tu servidor escucha tráfico en los puertos 20 y 21? (el 22 es para SSH, usualmente)
Tus reglas de iptables en el servidor restringen tráfico? Un iptables -L debería decirte eso.
P.D: No se ve la imagen...
El 26 de abril de 2012 19:28, Carlos Restrepo restrcarlos@gmail.comescribió:
2012/4/26 «KC» BArt »LNR« kcbart@laneros.com
Buenas tardes a todos, tengo un problema con esta web: http://www.supersalud.gov.co/supersalud/ ellos tienen en la web subir
unos
archivos atravez de FTP, yo los venia haciendo desde un equipo q tiene 100% Internet sin restricciones de proxy ni iptables, y ahora que quiero que los usuarios ellos mismos suban sus archivos y pero no he podido configurar bien los iptables estuve viendo con wireshark y me muestra lo siguiente mirar imagen, y veo q cada vez que intento cargar cambia de puerto en el wireshark...
--
*______________________________*
*José Luis Ahumada Hernández.*
***Auxiliar de Sistemas*
*Caja de Compensación Familiar de Cartagena*
*Tel: 6569151- PBX:6569100*
*Celular:3017195339*
*Ubuntu User #29094* *GNU/LINUX #497596*
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Cuando bajas el firewalls puedes cargar los archivos sin problema?, que
version de CentOS estas usando?,
En firewalls (si lo tienes activo) debes abrir los puertos: 20,21,22 (tcp), en algunos casos es necesario abrir tambien el rango de los siguientes puertos 30303-30309 (como lo menciona Joel en la seccion de manuales www.alcancelibre.org).
-- Carlos R!. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Parece q muchos compañeros que tienen q subir archivos en el ftp de la supersalud, les ha tocado es descriptar el applet de la web, cuando le doy : tail -f /var/log/squid/access.log | grep supersalud.gov.co me sale esto y se queda ahi..
1335463720.329 78 192.168.6.18 TCP_MISS/304 358 GET http://www.supersalud.gov.co/NewCircular/Applet2/jakarta-commons-net.jar - DIRECT/200.31.219.4 - 1335463750.134 103 192.168.6.18 TCP_MISS/200 6483 GET http://www.supersalud.gov.co/NewCircular//WS/Servicios2.asmx - DIRECT/200.31.219.4 text/html 1335463750.300 143 192.168.6.18 TCP_MISS/200 14489 GET http://www.supersalud.gov.co/NewCircular//WS/Servicios2.asmx? - DIRECT/200.31.219.4 text/xml 1335463750.622 163 192.168.6.18 TCP_MISS/200 814 POST http://www.supersalud.gov.co/NewCircular/WS/Servicios2.asmx - DIRECT/200.31.219.4 text/xml
ya he habilitado todos esos puertos......
saludos
El 27 de abril de 2012 04:15, Héctor Herrera hherreraa@gmail.com escribió:
Qué te dice un netstat sobre los puertos que tienes activos en tu servidor FTP? Te levanta el servicio? Tu servidor escucha tráfico en los puertos 20 y 21? (el 22 es para SSH, usualmente)
Tus reglas de iptables en el servidor restringen tráfico? Un iptables -L debería decirte eso.
P.D: No se ve la imagen...
El 26 de abril de 2012 19:28, Carlos Restrepo <restrcarlos@gmail.com
escribió:
2012/4/26 «KC» BArt »LNR« kcbart@laneros.com
Buenas tardes a todos, tengo un problema con esta web: http://www.supersalud.gov.co/supersalud/ ellos tienen en la web subir
unos
archivos atravez de FTP, yo los venia haciendo desde un equipo q tiene 100% Internet sin restricciones de proxy ni iptables, y ahora que
quiero
que los usuarios ellos mismos suban sus archivos y pero no he podido configurar bien los iptables estuve viendo con wireshark y me muestra
lo
siguiente mirar imagen, y veo q cada vez que intento cargar cambia de puerto en el wireshark...
--
*______________________________*
*José Luis Ahumada Hernández.*
***Auxiliar de Sistemas*
*Caja de Compensación Familiar de Cartagena*
*Tel: 6569151- PBX:6569100*
*Celular:3017195339*
*Ubuntu User #29094* *GNU/LINUX #497596*
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Cuando bajas el firewalls puedes cargar los archivos sin problema?, que
version de CentOS estas usando?,
En firewalls (si lo tienes activo) debes abrir los puertos: 20,21,22 (tcp), en algunos casos es necesario abrir tambien el rango de los siguientes puertos 30303-30309 (como lo menciona Joel en la seccion de manuales www.alcancelibre.org).
-- Carlos R!. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- Saludos
*Héctor Herrera Anabalón* Egresado ICCI UNAP Soporte IT en CNN Chile Miembro USoLIX Victoria Registered User #548600 (LinuxCounter.net) +56983118902 _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Específicamente, apunto a la máquina que tiene que efectuar la tarea de levantar el servidor FTP. Realmente levanta el servicio? Escuchas peticiones en los puertos 20 y 21 de dicha máquina? Los demás computadores llegan a ella con un ping, por ejemplo? Tus reglas de iptables en esa máquina no están denegando peticiones? Como ejemplo, la tabla INPUT de iptables debería permitir conexiones por los puertos 20 y 21
Suponiendo que uno de los usuarios que debe ingresar al FTP es el usuario 80.37.45.194, en tu servidor de FTP la regla de iptables debería lucir así: iptables -A INPUT -s 80.37.45.194 -p tcp -dport 20:21 -j ACCEPT
Y obviamente, como medida de seguridad, el resto lo deniegas.
Por si no queda claro, suponiendo que tu servidor FTP (donde la gente subirá archivos) es la ip 192.168.1.2, debes revisar todo lo que te sugerí en esa IP, no en el firewall (supongo que ya permitiste que el firewall redireccione tráfico de los puertos 20 y 21 a la IP de tu servidor, en este ejemplo 192.168.1.2...)
El 27 de abril de 2012 10:19, «KC» BArt »LNR« kcbart@laneros.com escribió:
Parece q muchos compañeros que tienen q subir archivos en el ftp de la supersalud, les ha tocado es descriptar el applet de la web, cuando le doy : tail -f /var/log/squid/access.log | grep supersalud.gov.co me sale esto y se queda ahi..
1335463720.329 78 192.168.6.18 TCP_MISS/304 358 GET http://www.supersalud.gov.co/NewCircular/Applet2/jakarta-commons-net.jar
- DIRECT/200.31.219.4 -
1335463750.134 103 192.168.6.18 TCP_MISS/200 6483 GET http://www.supersalud.gov.co/NewCircular//WS/Servicios2.asmx - DIRECT/200.31.219.4 text/html 1335463750.300 143 192.168.6.18 TCP_MISS/200 14489 GET http://www.supersalud.gov.co/NewCircular//WS/Servicios2.asmx? - DIRECT/200.31.219.4 text/xml 1335463750.622 163 192.168.6.18 TCP_MISS/200 814 POST http://www.supersalud.gov.co/NewCircular/WS/Servicios2.asmx - DIRECT/200.31.219.4 text/xml
ya he habilitado todos esos puertos......
saludos
El 27 de abril de 2012 04:15, Héctor Herrera hherreraa@gmail.com escribió:
Qué te dice un netstat sobre los puertos que tienes activos en tu
servidor
FTP? Te levanta el servicio? Tu servidor escucha tráfico en los puertos
20
y 21? (el 22 es para SSH, usualmente)
Tus reglas de iptables en el servidor restringen tráfico? Un iptables -L debería decirte eso.
P.D: No se ve la imagen...
El 26 de abril de 2012 19:28, Carlos Restrepo <restrcarlos@gmail.com
escribió:
2012/4/26 «KC» BArt »LNR« kcbart@laneros.com
Buenas tardes a todos, tengo un problema con esta web: http://www.supersalud.gov.co/supersalud/ ellos tienen en la web
subir
unos
archivos atravez de FTP, yo los venia haciendo desde un equipo q
tiene
100% Internet sin restricciones de proxy ni iptables, y ahora que
quiero
que los usuarios ellos mismos suban sus archivos y pero no he podido configurar bien los iptables estuve viendo con wireshark y me muestra
lo
siguiente mirar imagen, y veo q cada vez que intento cargar cambia de puerto en el wireshark...
--
*______________________________*
*José Luis Ahumada Hernández.*
***Auxiliar de Sistemas*
*Caja de Compensación Familiar de Cartagena*
*Tel: 6569151- PBX:6569100*
*Celular:3017195339*
*Ubuntu User #29094* *GNU/LINUX #497596*
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Cuando bajas el firewalls puedes cargar los archivos sin problema?,
que
version de CentOS estas usando?,
En firewalls (si lo tienes activo) debes abrir los puertos: 20,21,22 (tcp), en algunos casos es necesario abrir tambien el rango de los siguientes puertos 30303-30309 (como lo menciona Joel en la seccion de manuales www.alcancelibre.org).
-- Carlos R!. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- Saludos
*Héctor Herrera Anabalón* Egresado ICCI UNAP Soporte IT en CNN Chile Miembro USoLIX Victoria Registered User #548600 (LinuxCounter.net) +56983118902 _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
--
*______________________________*
*José Luis Ahumada Hernández.*
***Auxiliar de Sistemas*
*Caja de Compensación Familiar de Cartagena*
*Tel: 6569151- PBX:6569100*
*Celular:3017195339*
*Ubuntu User #29094* *GNU/LINUX #497596* _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Si tengo esa regla bien porque ademas hay otras paginas que también toca subir archivos FTP como son la nuevaeps, saludtotal entre otras y subo los archivos sin problemas...ademas tengo un servidor FTP en la casa y e intentado subir el archivo desde el trabajo y lo subo sin problemas el problema esta en esa pagina....
lo que me va tocar hacer es llamar a la superSalud para ver como se estan comunicando o me tocaria descompilar el applet..:S
El 27 de abril de 2012 08:27, Héctor Herrera hherreraa@gmail.com escribió:
Específicamente, apunto a la máquina que tiene que efectuar la tarea de levantar el servidor FTP. Realmente levanta el servicio? Escuchas peticiones en los puertos 20 y 21 de dicha máquina? Los demás computadores llegan a ella con un ping, por ejemplo? Tus reglas de iptables en esa máquina no están denegando peticiones? Como ejemplo, la tabla INPUT de iptables debería permitir conexiones por los puertos 20 y 21
Suponiendo que uno de los usuarios que debe ingresar al FTP es el usuario 80.37.45.194, en tu servidor de FTP la regla de iptables debería lucir así: iptables -A INPUT -s 80.37.45.194 -p tcp -dport 20:21 -j ACCEPT
Y obviamente, como medida de seguridad, el resto lo deniegas.
Por si no queda claro, suponiendo que tu servidor FTP (donde la gente subirá archivos) es la ip 192.168.1.2, debes revisar todo lo que te sugerí en esa IP, no en el firewall (supongo que ya permitiste que el firewall redireccione tráfico de los puertos 20 y 21 a la IP de tu servidor, en este ejemplo 192.168.1.2...)
El 27 de abril de 2012 10:19, «KC» BArt »LNR« kcbart@laneros.com escribió:
Parece q muchos compañeros que tienen q subir archivos en el ftp de la supersalud, les ha tocado es descriptar el applet de la web, cuando le
doy
: tail -f /var/log/squid/access.log | grep supersalud.gov.co me sale esto y se queda ahi..
1335463720.329 78 192.168.6.18 TCP_MISS/304 358 GET http://www.supersalud.gov.co/NewCircular/Applet2/jakarta-commons-net.jar
- DIRECT/200.31.219.4 -
1335463750.134 103 192.168.6.18 TCP_MISS/200 6483 GET http://www.supersalud.gov.co/NewCircular//WS/Servicios2.asmx - DIRECT/200.31.219.4 text/html 1335463750.300 143 192.168.6.18 TCP_MISS/200 14489 GET http://www.supersalud.gov.co/NewCircular//WS/Servicios2.asmx? - DIRECT/200.31.219.4 text/xml 1335463750.622 163 192.168.6.18 TCP_MISS/200 814 POST http://www.supersalud.gov.co/NewCircular/WS/Servicios2.asmx - DIRECT/200.31.219.4 text/xml
ya he habilitado todos esos puertos......
saludos
El 27 de abril de 2012 04:15, Héctor Herrera hherreraa@gmail.com escribió:
Qué te dice un netstat sobre los puertos que tienes activos en tu
servidor
FTP? Te levanta el servicio? Tu servidor escucha tráfico en los puertos
20
y 21? (el 22 es para SSH, usualmente)
Tus reglas de iptables en el servidor restringen tráfico? Un iptables
-L
debería decirte eso.
P.D: No se ve la imagen...
El 26 de abril de 2012 19:28, Carlos Restrepo <restrcarlos@gmail.com
escribió:
2012/4/26 «KC» BArt »LNR« kcbart@laneros.com
Buenas tardes a todos, tengo un problema con esta web: http://www.supersalud.gov.co/supersalud/ ellos tienen en la web
subir
unos
archivos atravez de FTP, yo los venia haciendo desde un equipo q
tiene
100% Internet sin restricciones de proxy ni iptables, y ahora que
quiero
que los usuarios ellos mismos suban sus archivos y pero no he
podido
configurar bien los iptables estuve viendo con wireshark y me
muestra
lo
siguiente mirar imagen, y veo q cada vez que intento cargar cambia
de
puerto en el wireshark...
--
*______________________________*
*José Luis Ahumada Hernández.*
***Auxiliar de Sistemas*
*Caja de Compensación Familiar de Cartagena*
*Tel: 6569151- PBX:6569100*
*Celular:3017195339*
*Ubuntu User #29094* *GNU/LINUX #497596*
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Cuando bajas el firewalls puedes cargar los archivos sin problema?,
que
version de CentOS estas usando?,
En firewalls (si lo tienes activo) debes abrir los puertos: 20,21,22 (tcp), en algunos casos es necesario abrir tambien el rango de los siguientes puertos 30303-30309 (como lo menciona Joel en la seccion
de
manuales www.alcancelibre.org).
-- Carlos R!. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- Saludos
*Héctor Herrera Anabalón* Egresado ICCI UNAP Soporte IT en CNN Chile Miembro USoLIX Victoria Registered User #548600 (LinuxCounter.net) +56983118902 _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
--
*______________________________*
*José Luis Ahumada Hernández.*
***Auxiliar de Sistemas*
*Caja de Compensación Familiar de Cartagena*
*Tel: 6569151- PBX:6569100*
*Celular:3017195339*
*Ubuntu User #29094* *GNU/LINUX #497596* _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- Saludos
*Héctor Herrera Anabalón* Egresado ICCI UNAP Soporte IT en CNN Chile Miembro USoLIX Victoria Registered User #548600 (LinuxCounter.net) +56983118902 _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Saludos.
FTP tiene dos modos de operación: pasivo y activo ( http://es.wikipedia.org/wiki/File_Transfer_Protocol#Modos_de_conexi.C3.B3n_d...) si usas FTP en modo activo debes activar el ip_conntrack_ftp.
Si no quieres liarte con iptables, usa shorewall.
Hasta la próxima. Carlos.
2012/4/27 Héctor Herrera hherreraa@gmail.com
Qué te dice un netstat sobre los puertos que tienes activos en tu servidor FTP? Te levanta el servicio? Tu servidor escucha tráfico en los puertos 20 y 21? (el 22 es para SSH, usualmente)
Tus reglas de iptables en el servidor restringen tráfico? Un iptables -L debería decirte eso.
P.D: No se ve la imagen...
El 26 de abril de 2012 19:28, Carlos Restrepo <restrcarlos@gmail.com
escribió:
2012/4/26 «KC» BArt »LNR« kcbart@laneros.com
Buenas tardes a todos, tengo un problema con esta web: http://www.supersalud.gov.co/supersalud/ ellos tienen en la web subir
unos
archivos atravez de FTP, yo los venia haciendo desde un equipo q tiene 100% Internet sin restricciones de proxy ni iptables, y ahora que
quiero
que los usuarios ellos mismos suban sus archivos y pero no he podido configurar bien los iptables estuve viendo con wireshark y me muestra
lo
siguiente mirar imagen, y veo q cada vez que intento cargar cambia de puerto en el wireshark...
--
*______________________________*
*José Luis Ahumada Hernández.*
***Auxiliar de Sistemas*
*Caja de Compensación Familiar de Cartagena*
*Tel: 6569151- PBX:6569100*
*Celular:3017195339*
*Ubuntu User #29094* *GNU/LINUX #497596*
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Cuando bajas el firewalls puedes cargar los archivos sin problema?, que
version de CentOS estas usando?,
En firewalls (si lo tienes activo) debes abrir los puertos: 20,21,22 (tcp), en algunos casos es necesario abrir tambien el rango de los siguientes puertos 30303-30309 (como lo menciona Joel en la seccion de manuales www.alcancelibre.org).
-- Carlos R!. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- Saludos
*Héctor Herrera Anabalón* Egresado ICCI UNAP Soporte IT en CNN Chile Miembro USoLIX Victoria Registered User #548600 (LinuxCounter.net) +56983118902 _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-
Carlos Martinez -
Carlos Restrepo -
Héctor Herrera -
«KC» BArt »LNR«